VULHUB ™

SLRN是一款免费开放源代码的新闻阅读工具，由SLRN项目组开发和维护。可以运行在Unix和Linux操作系统下。 SLRN对spool目录名命令行参数的边界检查不够充分，可导致攻击者进行缓冲区溢出攻击。 lsrnpull程序默认以setuid root的属性安装，当slrnpull以-d选项执行时，攻击者可以提供超过4091字节的字符串作为spool目录名传递给-d选项，可导致缓冲溢出，精心构建字符串数据可导致获得root权限。

SLRN是一款免费开放源代码的新闻阅读工具，由SLRN项目组开发和维护。可以运行在Unix和Linux操作系统下。 SLRN对spool目录名命令行参数的边界检查不够充分，可导致攻击者进行缓冲区溢出攻击。 lsrnpull程序默认以setuid root的属性安装，当slrnpull以-d选项执行时，攻击者可以提供超过4091字节的字符串作为spool目录名传递给-d选项，可导致缓冲溢出，精心构建字符串数据可导致获得root权限。